Profily uživatele

Profily uživatele

Uživatelé e-shopu mají možnost si vytvořit uživatelský účet, který jim po přihlášení umožní spravovat uskutečněné objednávky, využívat a spravovat uložené doručovací a fakturační adresy, sbírat a využívat kredit za předchozí nákupy a jiné akce na e-shopu, nebo pokračovat v rozpracovaných objednávkách z kteréhokoli zařízení, na kterém se uživatel přihlásí.

Pokud je pod jedním AR spravováno více e-shopů, je možné konfiguračně nastavit, zda je účet společný pro všechny e-shopy, nebo je oddělený pro každý e-shop.

Zkopírovat odkaz na sekciRegistrace uživatele

Registraci může uživatel provést ze dvou míst – buď pomocí registračního formuláře, který je dostupný ze stránky přihlášení uživatele, nebo dokončením registrace ze stránky potvrzení objednávky.

Zkopírovat odkaz na sekciRegistrační formulář

Vytvořit uživatelský účet na e-shopu může uživatel vyplněním registračního formuláře. Samotný registrační formulář, jehož příklad vidíme na obrázku níže, obsahuje následující údaje:

  • e-mail – slouží zároveň jako přihlašovací jméno
  • heslo – heslo je možné zobrazit v textové podobě stisknutím ikony oka v pravé části vstupního pole pro heslo
  • jméno a příjmení
  • volitelně se může uživatel přihlásit k odběru newsletteru, pokud je tato funkce na e-shopu dostupná
  • dále musí uživatel souhlasit se zpracováním svých osobních údajů

Po odeslání formuláře se zobrazí potvrzovací stránka o odeslání aktivačního linku na e-mail uživatele a tento e-mail je okamžitě odeslán. Po kliknutí na odkaz z tohoto e-mailu je účet aktivován a uživatel přihlášen. Tím se zamezí tomu, aby bylo možné vytvořit účet s e-mailem, k němuž osoba, která účet vytváří, nemá přístup.

Registrace uživatele:

Registrace uživatele

V horní části registračního formuláře nalezneme odkazy na přihlášení přes účty na sociálních sítích. Registrace přes účty sociálních sítí nevyžadují ověření e-mailové adresy. Systém věří, že e-mailovou adresu ověřila daná sociální síť. Po registraci je uživatelský účet okamžitě aktivován a uživatel přihlášen. Uživatelský účet je však bez hesla, takže se uživatel i nadále musí přihlašovat pomocí dané sociální sítě, nebo si své heslo nastavit v profilu uživatele, případně využít funkce Zapomenuté heslo. Pokud by již existoval účet s e-mailem, který je u účtu soc. sítě, nezakládá se nový účet, ale dojde k jeho propojení. Tzn. bude existovat jen jeden účet s možností přihlášení přes e-mail, FB nebo Google.

Zkopírovat odkaz na sekciPřihlášení uživatele

Dialog pro přihlášení uživatele je možné vyvolat odkazem z hlavičky stránky dle obrázku níže.

Přihlášení uživatele:

Přihlášení uživatele

Uživateli je opět nejdříve nabídnuto přihlášení pomocí účtů na sociálních sítích, podporovány jsou následující:

  • Facebook
  • Twitter
  • Google
  • OneDrive
  • Steam V případě přihlášení přes účet vytvořený přímo v prostředí e-shopu je nutné zadat uživatelské jméno (e-mail) a heslo. Taktéž je možné zvolit, aby bylo přihlášení uživatele zapamatováno na určitou dobu v internetovém prohlížeči (cookies). Ve výchozím stavu je tato doba nastavena na jeden týden, ale lze ji konfiguračně změnit.

Dále se v této obrazovce nachází odkaz na zapomenuté heslo, odkaz na registraci uživatele a výčet výhod, proč se registrovat (toto lze konfiguračně upravovat, nebo úplně odstranit).

Zkopírovat odkaz na sekciZapomenuté heslo

Po vyplnění uživatelského jména (e-mailu) dojde k zaslání e-mailu s odkazem na reset hesla. V e-mailu je odkaz, jehož součástí je jednorázový token, který umožní uživateli jednorázové přihlášení a nastavení nového hesla v jeho profilu, aniž by musel znát heslo původní. Token má také časově omezenou platnost na 60 minut od vygenerování. Obrázek níže zobrazuje příklad takového formuláře pro reset hesla.

Zapomenuté heslo:

Zapomenuté heslo

V případě, že uživatel zadá e-mail, pod kterým v systému neexistuje uživatelský účet, je i tak zobrazena informace s pozitivním potvrzením odeslání e-mailu s odkazem na reset hesla – toto je chtěné a děje se to z bezpečnostních důvodů, viz obrázek níže.

Potvrzení odeslaného hesla: Potvrzení odeslaného hesla

Zkopírovat odkaz na sekciEditace uživatelského účtu

Uživatel má v této části možnost měnit Jméno a příjmení, heslo, přihlašovat nebo odhlašovat odběr newsletteru nebo odstranit účet úplně, jak zachycuje obrázek níže.

Editace uživatelského účtu:

Editace uživatelského účtu

Zkopírovat odkaz na sekciOdstranění uživatelského účtu

Po stisknutí tlačítka „Odstranit účet“ z obrazovky editace uživatelského účtu je uživatel vyzván k potvrzení této nevratné akce. Příklad odstranění účtu můžeme vidět na obrázku níže. Potvrzením této akce dojde k přepnutí účtu do neaktivního režimu. Účet v systému i nadále zůstává kvůli vazbám na data, která uživatel vytvořil nebo upravil. Všechny osobní údaje jsou však anonymizovány a buď přímo vymazány, nebo převedeny jednosměrnou formou na údaj, ze kterého nelze zpětně původní informace odhalit (např. je vytvořen hash kód původních dat). Z pohledu GDPR tedy v systému nezůstává žádná informace osobního charakteru. Fakturační a doručovací adresy u jednotlivých objednávek zůstávají ze zákonných důvodů v nezměněném stavu.

Odstranění uživatelského účtu:

Odstranění uživatelského účtu

Zkopírovat odkaz na sekciŘízení oprávnění

Všechny základní funkcionality frontendu lze pro účely B2B e-shopů řídit pomocí oprávnění. Nastavení rolí a oprávnění je vždy součástí technické analýzy projektu a není je možné upravovat ze strany administračního rozhraní (AR). Konkrétně je možné kontrolovat přístup k těmto typům zdrojů:

  • objednávka
  • faktura
  • dodací adresa
  • fakturační adresa
  • profil uživatele
  • oprávněné osoby zastupující firmu (zaměstnanci)
  • reklamace

Ke každému typu zdroje je možné nastavit tato oprávnění:

  • vytvořit (C)
  • změnit (U)
  • číst (R)
  • odstranit (D)

Role umožňují seskupovat oprávnění k jednotlivým chráněným zdrojům do logických celků. Administrátoři zákazníka následně pracují již pouze s těmito rolemi, které mohou přiřazovat různým uživatelům. Typicky se však o přiřazování postará aplikační logika, dle logických souvislostí nastíněných v technické analýze projektu dle potřeb konkrétního zákazníka.

Příklady B2B rolí:

  • Vlastník společnosti

Přidělíme mu úplná práva (CRUD) k adresám společnosti (fakturační a dodací údaje), práva vytvořit a prohlížet objednávky (CR), právo vidět faktury (C).

  • Zaměstnanec společnosti

Přidělíme mu práva pouze ke čtení adres společnosti (fakturační a dodací údaje), práva vytvořit a prohlížet objednávky (CR) a víc už nic.

Koncovému uživateli se dle nastavených oprávnění skryjí, které nemá mít dostupné ai zaslepí prvky, které nemá mít možnost upravovat. Změna oprávnění u uživatele se projeví vždy až po jeho dalším přihlášení do e-shopu.